‘#新闻拍一拍# 伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议’

• 黑莓开源逆向工程工具 PE Tree,降低逆向复杂度

'#新闻拍一拍# 伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议'

伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议

伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS(DoH)协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用,托管在 GitHub 上。

来源:solidot

拍一拍:这听起来可能有点嘲讽,非法活动更重视安全保密。

黑莓开源逆向工程工具 PE Tree,降低逆向复杂度

PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件,从而降低了从内存中转储和重建恶意软件的门槛,同时提供了社区可以建立的开源 PE 查看器代码库。该工具采用 Python 开发的,并支持Windows、Linux 和 Mac 操作系统。

来源:开源中国

拍一拍:这对研究恶意软件并找出解决方案有帮助。不过比较罕见的是,这个居然是黑莓推出的,似乎很少听说它的消息了。

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2020/08/06/%e6%96%b0%e9%97%bb%e6%8b%8d%e4%b8%80%e6%8b%8d-%e4%bc%8a%e6%9c%97%e9%bb%91%e5%ae%a2%e7%bb%84%e7%bb%87%e5%9c%a8%e6%94%bb%e5%87%bb%e4%b8%ad%e5%88%a9%e7%94%a8-dns-over-https-%e5%8d%8f%e8%ae%ae/

Like (0)
eason的头像eason
Previous 2020年8月6日
Next 2020年8月6日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信